iOS中使用RSA加密

最新推荐文章于 2024-05-28 07:51:45 发布
最新推荐文章于 2024-05-28 07:51:45 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: ios iOS开发总结 文章标签: RSA加密 ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wolf_Hong/article/details/53302030
版权

在iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于解密. 首先需要先生成这些文件,然后再将文件导入工程使用,不多说,开始做!
一、使用openssl生成所需秘钥文件

  生成环境是在mac系统下,使用openssl进行生成,首先打开终端,按下面这些步骤依次来做:
1. 生成模长为1024bit的私钥文件private_key.pem

openssl genrsa -out private_key.pem 1024

  1. 生成证书请求文件rsaCertReq.csr

openssl req -new -key private_key.pem -out rsaCerReq.csr

注意:这一步会提示输入国家、省份、mail等信息,可以根据实际情况填写,或者全部不用填写,直接全部敲回车.
3. 生成证书rsaCert.crt,并设置有效时间为1年

openssl x509 -req -days 3650 -in rsaCerReq.csr -signkey private_key.pem -out rsaCert.crt

  1. 生成供iOS使用的公钥文件public_key.der

openssl x509 -outform der -in rsaCert.crt -out public_key.der

  1. 生成供iOS使用的私钥文件private_key.p12

openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt

注意:这一步会提示给私钥文件设置密码,直接输入想要设置密码即可,然后敲回车,然后再验证刚才设置的密码,再次输入密码,然后敲回车,完毕!
在解密时,private_key.p12文件需要和这里设置的密码配合使用,因此需要牢记此密码.
6. 生成供Java使用的公钥rsa_public_key.pem

openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout

  1. 生成供Java使用的私钥pkcs8_private_key.pem

openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt

全部执行成功后,会生成如下文件,其中public_key.der和private_key.p12就是iOS需要用到的文件,如下图:
这里写图片描述
生成的文件
二、将文件导入工程使用
1.新建工程, 并导入Security.framework框架, 如下图:
这里写图片描述
新建工程并添加框架
2.导入秘钥文件

导入.der和.p12格式的秘钥文件, 如下图:
这里写图片描述
导入秘钥文件
3.新建用于加密、解密的类RSAEncryptor, 并实现相关方法

新建RSAEncryptor类, 如下图:
这里写图片描述
新建用于加密解密的类

下面开始上代码, 可以直接复制过去用:
RSAEncryptor.h代码如下:

#import <Foundation/Foundation.h>

@interface RSAEncryptor : NSObject

/**
 *  加密方法
 *
 *  @param str   需要加密的字符串
 *  @param path  '.der'格式的公钥文件路径
 */
+ (NSString *)encryptString:(NSString *)str publicKeyWithContentsOfFile:(NSString *)path;

/**
 *  解密方法
 *
 *  @param str       需要解密的字符串
 *  @param path      '.p12'格式的私钥文件路径
 *  @param password  私钥文件密码
 */
+ (NSString *)decryptString:(NSString *)str privateKeyWithContentsOfFile:(NSString *)path password:(NSString *)password;

/**
 *  加密方法
 *
 *  @param str    需要加密的字符串
 *  @param pubKey 公钥字符串
 */
+ (NSString *)encryptString:(NSString *)str publicKey:(NSString *)pubKey;

/**
 *  解密方法
 *
 *  @param str     需要解密的字符串
 *  @param privKey 私钥字符串
 */
+ (NSString *)decryptString:(NSString *)str privateKey:(NSString *)privKey;

@end

RSAEncryptor.m代码如下:

#import "RSAEncryptor.h"
#import <Security/Security.h>

@implementation RSAEncryptor

static NSString *base64_encode_data(NSData *data){
    data = [data base64EncodedDataWithOptions:0];
    NSString *ret = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
    return ret;
}

static NSData *base64_decode(NSString *str){
    NSData *data = [[NSData alloc] initWithBase64EncodedString:str options:NSDataBase64DecodingIgnoreUnknownCharacters];
    return data;
}

#pragma mark - 使用'.der'公钥文件加密

//加密
+ (NSString *)encryptString:(NSString *)str publicKeyWithContentsOfFile:(NSString *)path{
    if (!str || !path)  return nil;
    return [self encryptString:str publicKeyRef:[self getPublicKeyRefWithContentsOfFile:path]];
}

//获取公钥
+ (SecKeyRef)getPublicKeyRefWithContentsOfFile:(NSString *)filePath{
    NSData *certData = [NSData dataWithContentsOfFile:filePath];
    if (!certData) {
        return nil;
    }
    SecCertificateRef cert = SecCertificateCreateWithData(NULL, (CFDataRef)certData);
    SecKeyRef key = NULL;
    SecTrustRef trust = NULL;
    SecPolicyRef policy = NULL;
    if (cert != NULL) {
        policy = SecPolicyCreateBasicX509();
        if (policy) {
            if (SecTrustCreateWithCertificates((CFTypeRef)cert, policy, &trust) == noErr) {
                SecTrustResultType result;
                if (SecTrustEvaluate(trust, &result) == noErr) {
                    key = SecTrustCopyPublicKey(trust);
                }
            }
        }
    }
    if (policy) CFRelease(policy);
    if (trust) CFRelease(trust);
    if (cert) CFRelease(cert);
    return key;
}

+ (NSString *)encryptString:(NSString *)str publicKeyRef:(SecKeyRef)publicKeyRef{
    if(![str dataUsingEncoding:NSUTF8StringEncoding]){
        return nil;
    }
    if(!publicKeyRef){
        return nil;
    }
    NSData *data = [self encryptData:[str dataUsingEncoding:NSUTF8StringEncoding] withKeyRef:publicKeyRef];
    NSString *ret = base64_encode_data(data);
    return ret;
}

#pragma mark - 使用'.12'私钥文件解密

//解密
最低0.47元/天 解锁文章
IT_WolfHong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iOS使用RSA加密与解密
Codeooo 博客
03-15 1万+
iOS能够支持的带公钥的证书只能支持 — 二进制编码格式的DER的X.509格式的证书.因此如果给予的证书格式是PEM格式,请将PEM格式转化成DER格式.也可以通过OpenSSL来进行RSA加密和解密,同时可以直接使用模modulus和幂exponent。然后,将刚刚生成的publickey data写入keychain
IOS 逆向开发(一)密码学 非对称加密RSA
kyl282889543的博客
10-19 589
IOS 逆向开发(一)密码学 RSA
iOS RSA的网络安全模型、iOS签名机制总结(登录、token安全、签名)
最新发布
Innocence_0的博客
05-28 654
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​!
iOS使用OpenSSL进行RSA加密、验签的心得
u013712343的博客
07-20 1375
最近做跨境支付类项目,安全要求等级比较高。数据加密验签流程比较复杂。先做一个复盘。 工作流程: App创建RSA密钥对,将公钥(cPubKey)和IMEI码发送给服务器,私钥(cPriKey)保存本地。 服务器根据IMEI也创建RSA密钥对和一个32位随机码(RandKey)将私钥(serverPriKey)和RandKey根据IMEI码保存在服务端。返回给客户端服务器公钥(serverPubKey)和用cPubKey加密的RandKey, 客户端用cPriKey解密RandKey保存。 完成1、2
iOS RSA,AES加密(使用openssl)
zhenhuiwan的博客
09-12 1397
话不多说直接来。 https://github.com/x2on/OpenSSL-for-iPhone下载下来后打开终端cd到这个目录,直接./build-libssl.sh运行脚本。 等待个几分钟,当看到  Build library for iOS… Build library for tvOS… Done 这里我们就编译好需要的静态文件了。 把这两个.a和include
iOS使用RSA加密详解
01-04
iOS使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于解密. 首先需要先生成这些文件,然后再将文件...
IOS RSA加密 分段解密
03-09
2. **iOS加密库**:在iOS,我们可以使用内置的安全框架`Security`来实现RSA加密。这个框架提供了`SecKey`类,可以用于处理公钥和私钥,以及`SecRandomCopyBytes`函数生成随机数。 3. **数据分段**:由于RSA的...
iOS现用RSA加密
05-10
OC ios专用 加解密方法抛到.h文件即可,方便快捷,简单易上手。五十个字,真麻烦,描述不下去了
iOSRSA加密解密(亲测可用)
04-27
iOS之纯代码实现非对称加密和解密过程,亲测可用,不能实现退分!
JavaScript_RSA加解密+分段加解密.zip
06-13
使用RSA非对称加密完成JavaScript前端RSA加密和分段加解密,最近研究了RSA非对称加密,关于什么是RSA,网上各种文章一搜一大把,但是关于如何使用RSA完成前端的组合加密解密,东西就非常少了,并且由于RSA的特性,一个1024位的密钥只能加密117位字节数据,当数据量超过117位字节的时候,程序就会抛出异常,下面就给出如何完成前端RSA加解密和分段加解密
iOSRSA加密并实现解密
04-28
使用openssl生成Publickey.pem及Privatekey.pem实现加密和解密。 缺点:此项目加密时长度超过100多就不能加密,但对一般密码加解密足矣!
ios常见加密解密方法(RSA、DES 、AES、MD5)
01-20
最近做了一个移动项目,是有服务器和客户端类型的项目,客户端是要登录才行的,服务器也会返回数据,服务器是用Java开发的,客户端要同时支持多平台(Android、iOS),在处理iOS的数据加密的时候遇到了一些问题。起初采取的方案是DES加密,老大说DES加密是对称的,网络抓包加上反编译可能会被破解,故采取RSA方式加密RSA加密时需要公钥和私钥,客户端保存公钥加密数据,服务器保存私钥解密数据。(iOS端公钥加密私钥解密、java端公钥加密私钥解密,java端私钥加密公钥解密都容易做到,iOS不能私钥加密公钥解密,只能用于验签)。 问题 问题1:iOS端公钥加密的数据用Java端私钥解密。 i
RSA使用总结(ios,openssl)
u014624795的博客
06-15 1080
RSA:使用openssl库可方便实现RSA加解密,网上的资料很多,不详述。 密钥通常有两种方式,一种是字符串格式的公私钥,通常是-----BEGIN PUBLIC KEY-----开头,-----END PUBLIC KEY-----结尾并且没有换行的字符串,这是PKCS8格式的;在这里,重点说第二种,就是使用N,E,D表示的密钥,其(N,E)是公钥,(N,D)是私钥,加密使用(N,E)
android ios java rsa加密解密,RSA 利用分段加解密 解决IOS、Android、JAVA后台服务器 加解密数据交互安全问题...
weixin_34431283的博客
03-18 352
之前用的对称加密,安全方面欠妥。后来换成了RSA非对称加密,走了很多弯路。比如:1、利用JAVA代码生成出来的秘钥对不能正确解密和加密;2、密文加解密长度限制等等;网上找了好多资料后终于调通了,现总结如下:1、运用SSL工具生成IOS和JAVA能识别的证书,不懂的可以问问度娘;2、Windows环境搭建SSL麻烦点,但是mac自带有这个,可以让有mac的兄dei生成哈就可以了;3、生成好之后,有两...
iOS RSA加密(非对称加密
baidu_40537062的博客
07-10 1117
返回上级目录:iOS面试和知识点整理 RSA应用场景 由于 RSA算法的加密解密速度要比对称算法速度慢很多,在实际应用,通常采取如下: 1.数据本身的加密和解密使用对称加密算法(AES)。 2.用RSA算法加密并传输对称算法所需的密钥。 参考博客: iOS使用RSA加密 IOS客户端实现RSA加密 iOSRSA加密解密与后台之间的双向加密详解 ...
ios 使用公钥字符串 进行rsa加密
04-29
首先,你需要使用 iOS 的 Security 框架来进行 RSA 加密操作。以下是一个简单的示例代码,演示如何使用公钥字符串进行 RSA 加密: ```swift func encryptString(_ string: String, publicKey: String) -> String?...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值